Paul Argentoff

@jffulcrum пасиб, отправил сообщение.

Добрый день. После падения питания перестал загружаться сабж. Симптомы: лампочка USR не включается, на сетевых интерфейсах активности нет, удержание кнопки Reset на старте ничего не даёт, netinstall роутера не обнаруживает. Похоже, надо искать мастера по физической починке. Подскажите, куда обратиться.

На всякий случай глупый вопрос: как я буду узнавать, какой именно Sx.x.x.x:y вставлять в Account-Info CoA?

Уважаемые коллеги! Я вполне успешно продолжаю борьбу, описанную ранее в топиках тут и тут. vpdn-group с подставным IP сидит себе в vrf и никого не трогает, принимая себе клиентов, проброшенных с L3 на GiX/Y в том же vrf. Туннель на LoopbackX спокойно доставляет по ospf динамические роуты из vrf в GRT. Юзерские сессии (Virtual-accessX), благодаря тому, что Virtual-templateY для vpdn-group заявлен в той же vrf, замкнуты там же, а благоденствием, порядком и разруливанием отношений занимаются роут-мапы на соответствующих процессах-роутерах. Но, появилась следующая проблема: При попытке управлять авторизацией клиента по CoA VXR присылает CoA Nack с кодом "Session Context Not Found". Вынес юзерские сессии из vrf, объявив Virtual-template в GRT -- помогло: CoA стали находить сессии, возникающие в GRT. Хочется, как обычно, всего и сразу -- и сессии в vrf, и CoA чтобы их находили. Как это можно сделать?

Помогло, спасибо!

Нэ. В этих фичесетах на дух нет PPTP, PPPoE, ISG. А мне оно надо все в одной коробке. Увы. Угу. При четырех PPTP-серверах? Теоретически да, но мне нужен строго управляемый переброс, поэтому от идеи с буквенным именем сервера пришлось отказаться. На самом деле решение унаследованное, т.ч. в перспективе -- замена всей фермы на один семитонник и увод основной массы клиентуры c pptp долой на ASR. Но пока нужно что-то эдакое на время перехода.

Уважаемые коллеги! Решая задачу, описанную в посте про перехват PPTP, сделал обмен между GRT и vrf динамическими маршрутами, связав их туннелем на лупбэках (Cisco 3662, 12.4(9)T2): ip vrf ACCESS rd 21270:10 import ipv4 unicast 1000000 map ACCESS-import route-target export 21270:10 route-target import 21270:10 ... interface Tunnel1 ip address 10.100.100.1 255.255.255.252 tunnel source Loopback1 tunnel destination 10.10.10.2 ! interface Tunnel2 ip vrf forwarding ACCESS ip address 10.100.100.2 255.255.255.252 tunnel source Loopback2 tunnel destination 10.10.10.1 ... interface Loopback1 description VRF linker: global end ip address 10.10.10.1 255.255.255.255 ! interface Loopback2 description VRF linker: ACCESS vrf end ip vrf forwarding ACCESS ip address 10.10.10.2 255.255.255.255 ... router ospf 2 vrf ACCESS log-adjacency-changes redistribute connected subnets passive-interface default no passive-interface Tunnel2 network 10.0.0.0 0.255.255.255 area 0.0.0.0 ... router ospf 1 log-adjacency-changes passive-interface default no passive-interface Tunnel1 network 10.0.0.0 0.255.255.255 area 0.0.0.0 ... ip route 10.10.10.2 255.255.255.255 Loopback2 Идентичная конструкция на 7206 VXR (12.2(31)SB18) не работает: пакеты не ходят сквозь туннель (проверял пингом). Это как-то лечится? Если это баг ИОС-а, то не посоветуете ли ISG прошивку, в которой это решено?

Уважаемые коллеги, Как возможно реализовать на 7200 VXR такую схему: Исходная картина: пользователь имеет адрес pptp-сервера x.x.x.x и маршрутизируется на x.x.x.x через L3-свич. Нужно получить: запросы на pptp-соединения того же пользователя перенаправляются L3 при помощи policy-route на VXR, который теперь терминирует сессию, а пользователь ни о чем таком не догадывается. Цель операции -- load-balancing и плавная замена парка серверов доступа. На FreeBSD + pf все это замечательно работало при помощи такой конструкции: rdr on $cli_if proto tcp from any to x.x.x.x port pptp -> y.y.y.y port pptp rdr on $cli_if proto gre from any to x.x.x.x -> y.y.y.y Как это сделать на кошке -- не представляю. Полиси-роутом на улавливающем интерфейсе пробовал, но циска ведет сессию от своего адреса (фряха подставляет x.x.x.x), и клиентская машина рвет сессию. Устраивать vrf с поднятием там как бы реального x.x.x.x -- тоже не работает, т.к. невозможно показать из vrf в GRT маршруты на вновь создаваемые Virtual-access интерфейсы. Может есть что в цискином NAT-е? Подскажите плиз, если кто уже решал такую задачу.

Не совсем так. Я имел в виду втыкание ASR в 802.1Q транк на каталисте (не QinQ, а просто "switchport trunk allowed vlan add 92-1000"), в который вываливается пачка вланов, а затем на Gi0/0/3 ASR объявление vlan-id или vlan-range, на которых виден соотв. сервис. Довольно изящное решение, которое я откатал на стенде с 3662 на девелоперской прошивке.

В принципе, разобрался. Означенной в сабже фичи нету в сете вплоть до топового релиза (advipservices, 2.6.2). Т.ч. увы и ах. А жаль.

Уважаемые коллеги, нужен совет: Почему может не работать такое: interface GigabitEthernet0/0/3 description Gi0/0/3 -- Provider Edge #1 no ip address negotiation auto vlan-id dot1q 92 pppoe enable exit-vlan-config IOS: IOS-XE Software (PPC_LINUX_IOSD-ADVIPSERVICESK9-M), Version 12.2(33)XND3, RELEASE SOFTWARE (fc1) Железо: ASR 1002 Идентичная конструкция проверена и отработана вот на этом: Cisco 3662, Cisco IOS Software, 3600 Software (C3660-IK9O3S-M), Version 12.4(9)T2, RELEASE SOFTWARE (fc4)

Уважаемые коллеги, помогите тупому-убогому: поделитесь примерами настроенного BRAS/RADIUS для ISG на Cisco 72XX VXR. Я сейчас грызу доки с цискиного сайта и уже столкнулся с тем, что в доках синтаксис один, а на BRAS (12.2(31)SB18) -- другой. Если просьба сама по себе слишком нагла, не побрезгуйте сослать на какой-нибудь вменяемый источник. Премного заранее благодарен.

Понял, усвоил, проверил, запустил, работает, спасибо!

Не стал бы просить совета, если бы работали очевидные вещи. Уточню вопрос: как именно прописать запрещающий кейс роутмапа? route map blah permit 100 match community banned set community no-export не работает, и догадываюсь почему: роут адвертайзится, и no-export отрабатывается уже там, на соседе. route map blah deny 100 match community banned тоже не работает: show ip bgp nei x advertised-routes показывает, что искомый префикс благополучно анонсится. Looking glass соседа показывает то же самое.

Ув. коллеги, покорнейше прошу прощения за чайницкий вопрос, просто впервые встал перед реальной надобностью. Задача: описать и обработать коммюнити для транзитных клиентов, по которым запрещаются анонсы их префиксов на определенных нейборов. Поделитесь плиз методикой. Все необходимые начальные знания вроде есть, а вот воедино собрать никак не могу. Заранее премного благодарен.